Configurar les cerques i assignacions LDAP a la Utilitat de Directoris del Mac
Amb la Utilitat de Directoris, pots editar les assignacions, les bases de cerca i l’abast de les cerques que especifiquen com un Mac troba ítems de dades específics en un directori LDAP. Cada configuració de directori LDAP especifica com un Mac accedeix a les dades en un directori LDAPv3 o LDAPv2. Pots editar aquests paràmetres de forma separada per a cada configuració de directori LDAP inclosa a la Utilitat de Directoris.
Pots editar els següents elements:
L’assignació de cada tipus de registre del macOS a les classes d’objecte LDAP
L’assignació del tipus de dades del macOS, o atributs, als atributs LDAP per a cada tipus de registre
La base de cerca i l’abast de la cerca de LDAP que determina on busca un Mac un tipus de registre del macOS en un directori LDAP
En assignar atributs d’usuari del macOS a un domini de directori LDAP de lectura/escriptura, l’atribut LDAP assignat a RealName no ha de ser el mateix que el primer atribut en una llista d’atributs LDAP assignats a RecordName.
Per exemple, l’atribut cn no ha de ser el primer atribut assignat a RecordName si cn també s’assigna a RealName.
Si l’atribut de LDAP assignat a RealName és el mateix que el primer atribut assignat a RecordName, poden sorgir problemes quan intenteu editar el nom complet (llarg) o el primer nom curt al macOS Server o a l’Editor de Directori.
Nota: Si has fet clic al botó “Llegir del servidor” per veure tots els tipus i atributs de registre del servidor vinculat, els tipus i atributs de registre que no siguin al domini de directori local, com ara AutoServerSetup o Neighborhoods, es mostraran en vermell a la finestra “Tipus i atributs de registre”.
Obrir la Utilitat de Directoris
A l’app Utilitat de Directoris del Mac, fes clic a Serveis.
Fes clic a la icona de bloqueig.
Introdueix el nom d‘usuari i la contrasenya d‘un administrador i fes clic a “Modificar la configuració” (o utilitza el Touch ID).
Selecciona LDAPv3 i, tot seguit, fes clic al botó “Editar la configuració del servei seleccionat” .
Si la llista de configuracions de servidor no és visible, fes clic al triangle desplegable que hi ha al costat de “Mostrar opcions”.
Selecciona una configuració del servidor i fes clic a Editar.
Fes clic a “Cerca i assignacions”.
Fes clic al menú desplegable “Accedir a aquest servidor LDAPv3 amb” i selecciona una plantilla d’assignacions per utilitzar‑la com a punt inicial o selecciona Personalitzada per començar sense assignacions predefinides.
Si selecciones una plantilla d’assignacions LDAP, apareix un sufix de base de cerca que pots canviar, o pots acceptar el sufix de base de cerca per omissió fent clic a D’acord.
Afegeix tipus de registre i canvia’n les bases de cerca segons convingui.
Afegir tipus de registres: fes clic al botó Afegir sota la llista “Tipus de registre i atributs”. Al quadre de diàleg que apareix, selecciona “Tipus de registre”, escull els tipus de registre a la llista i fes clic a D’acord.
Canviar la base de cerca i l’abast de la cerca d’un tipus de registre: selecciona’l a la llista “Tipus i atributs de registre” i després edita el camp “Base de cerca”. Selecciona “tots els subarbres” per establir l’abast de la cerca perquè inclogui la jerarquia del directori LDAP des de la base de cerca cap avall o selecciona “només primer nivell” per seleccionar l’abast de la cerca perquè inclogui només la base de cerca i un nivell per sota en la jerarquia del directori LDAP.
Eliminar un tipus de registre: selecciona’l a la llista “Tipus i atributs de registre” i fes clic al botó Eliminar .
Afegir una assignació per a un tipus de registre: selecciona el tipus de registre a la llista “Tipus i atributs de registre”, fes clic al botó Afegir sota “Assignar a_ítems de la llista” i introdueix el nom de la classe d’objecte del directori LDAP.
Afegir una altra classe d’objecte LDAP: prem Retorn, introdueix el nom de la classe d’objecte i especifica si cal utilitzar les classes d’objecte LDAP indicades mitjançant el menú local que hi ha sobre la llista.
Canviar una assignació d’un tipus de registre: selecciona el tipus de registre a la llista “Tipus i atributs de registre”, fes doble clic a la classe d’objecte LDAP que vols canviar a “Assignar a __ de la llista” i edita-la. Especifica si vols utilitzar classes d’objecte LDAP incloses mitjançant el menú local que hi ha sobre la llista.
Eliminar una assignació d’un tipus de registre: selecciona el tipus de registre a la llista “Tipus i atributs de registre”, selecciona la classe d’objecte LDAP que vols eliminar d’“Assignar a __ ítems de la llista” i fes clic al botó Eliminar (sota “Assignar a __ ítems de la llista”).
Afegeix atributs i canvia’n les assignacions segons convingui.
Afegir atributs a un tipus de registre: selecciona el tipus de registre a la llista “Tipus i atributs de registre” i, després, fes clic al botó Afegir (sota la llista “Tipus i atributs de registre”). Al quadre de diàleg que apareix, selecciona “Tipus d’atribut”, escull un tipus d’atribut i fes clic a D’acord.
Afegir una assignació per a un atribut: selecciona l’atribut a la llista “Tipus i atributs de registre”, fes clic al botó Afegir (sota “Assignar a __ ítems de la llista”) i introdueix el nom de l’atribut del directori LDAP. Per afegir un altre atribut LDAP, prem Retorn i introdueix el nom de l’atribut.
Canviar una assignació d’un atribut: selecciona l’atribut a la llista “Tipus i atributs de registre”, fes doble clic a l’ítem que vols canviar a “Assignar a __ ítems de la llista” i edita el nom de l’ítem.
Eliminar una assignació d’un atribut: selecciona l’atribut a la llista “Tipus i atributs de registre”, selecciona l’ítem que vols eliminar d’“Assignar a __ ítems de la llista” i fes clic al botó Eliminar (sota “Assignar a __ ítems de la llista”).
Canviar l’ordre dels atributs que apareixen a la llista de la dreta: arrossega els atributs cap amunt o cap avall en la llista.
Desa les assignacions com una plantilla o emmagatzema-les en un servidor.
Per desar les assignacions com una plantilla, fes clic a “Desar plantilla”.
Les plantilles desades a la ubicació per omissió s’inclouran als menús locals de les plantilles d’assignació de LDAP el proper cop que obris la Utilitat de Directoris. La ubicació per omissió per a les plantilles desades és a la carpeta d’inici en aquesta ruta:
~/Biblioteca/Suport d’aplicacions/Accés al directori/LDAPv3/Plantilles/
Per emmagatzemar les assignacions al directori LDAP perquè pugui proporcionar-les automàticament als clients, fes clic a “Gravar al servidor” i introdueix una base de cerca per emmagatzemar-hi les assignacions, el nom distintiu d’un administrador o un altre usuari amb permís d’escriptura per a la base de cerca (per exemple, uid=diradmin,cn=users,dc=ods,dc=exemple,dc=com), i una contrasenya.
Si escrius assignacions a un servidor LDAP d’Open Directory, la base de cerca correcta és cn=config,sufix (on “sufix” és el sufix de la base de cerca del servidor, com dc=ods,dc=exemple,dc=com).
El directori LDAP subministra les seves assignacions a clients Mac amb una política de recerca personalitzada que inclou una connexió configurada per obtenir assignacions del servidor LDAP.
El directori LDAP també proporciona les seves assignacions a tots els clients macOS que tinguin una política de recerca automàtica. Consulta Configurar l’accés al directori LDAP i Configuració de la política de recerca avançada.